Nuestros campos de especialización

Los conocimientos de SafetYtudE abarcan una amplia gama de campos de actividad relacionados con la Seguridad (safety), Cyberseguridad y análisis RAMS.

Gracias a nuestros conocimientos en la normativa y estándares aplicables le proporcionamos un concepto adaptado específicamente a todas las fases del proyecto.

1. Evaluaciones de Seguridad (Safety) y Análisis RAMS

Normativa:

  • Reglamento de Requisitos Comunes (UE) 2017/373: ATM/Navegación Aérea
  • Reglamento de Certificación de Aeropuertos (RD) 862/2009: Gestión Aeroportuaria
  • Regulación para Operaciones Aéreas (EU) 965/2012: Operadores Aéreos
  • Directiva de Seguridad Ferroviaria (2004/49/CE) y el Reglamento de Seguridad (RD 810/2007): Sector Ferroviario
  • Real Decreto 1036/2017 de utilización civil de RPAS (Aeronaves pilotadas por control remoto)

 

Actividades:

Elaboración de Evaluaciones Funcionales de Amenazas (FHA), Evaluaciones Preliminares de la Seguridad del Sistema (PSSA), Evaluaciones de Seguridad (SSA), Casos de Seguridad (Safety Cases), Especificaciones de Requisitos, Análisis de Fiabilidad, Mantenibilidad y Disponbilidad, Estudios RBDs, Análisis FTs, Análisis de los Modos de Fallos y sus Efectos (FMEA/FMECA), … estudiando arquitecturas HW y diseños SW.

2. Evaluaciones Software (Software Assurance)

Normativa:

  • Garantía de Seguridad del Sw (CE) 482/2008 (Derogado por (UE) 2017/373): Sector Aeronáutico
  • Directiva de Interoperabilidad Ferroviaria (2008/57/CE)
  • EUROCAE ED-153, EN 50128, IEC 61508, ISO/IEC 12207

Actividades:

  • Establecimiento de niveles de aseguramiento/garantía SW (SWAL, AL, SIL, …)
  • Demostración de cumplimiento con los niveles de garantía SW establecidos

3. Auditorías de Seguridad

SafetYtudE ofrece soporte para todo tipo de Auditorías de Seguridad:

  1. Autoridad
  2. Proveedor de Servicios
  3. Suministradores
Auditorías de seguridad a proveedores de servicio por parte de Autoridad
  • Certificación
  • Recertificación
  • Inspecciones periódicas
Auditorías de seguridad a suministradores
  • Cumplimiento con sistema gestión safety
  • Cumplimiento con sistema garantía SW
Auditorías de seguridad internas
  • Cumplimiento con procedimientos y procesos  de gestión safety y sw assurance

4. Cybersecurity

  • Identificación de amenazas: identificación de amenazas y factores de riesgo para las redes y activos destinados a la prestación de servicios de seguridad a través de la evaluación de cómo pueden afectar a activos y alertando a los grupos de operación, evitando así que puedan generar incidentes de seguridad.
  • Detección de vulnerabilidades: conocimiento, procedimientos y tecnología que permitan detectar vulnerabilidades de redes y servicios, evaluando cómo puede afectar al servicio y alertando a los grupos que se puedan encontrar afectados.
  • Monitorización de seguridad: detección de cualquier violación o amenaza inminente de las correspondientes Políticas de Seguridad que se identifiquen en base al análisis de la información generada por los sistemas que se encuentren dentro del alcance. Dicha detección se realiza típicamente mediante la revisión de las alertas y eventos  de seguridad detectados (análisis de los logs.).
  • Operación infraestructura de seguridad: administración de diferentes equipos. Soporte a la operación y evolución de sistemas de seguridad. Tareas operativas sobre sistemas de detección y mitigación de amenazas.
  • Gestión de incidentes de seguridad: gestión de incidentes de seguridad desde su recepción hasta su cierre, desarrollando su seguimiento durante la contención y mitigación/resolución.
  • Gestión de riesgos y cumplimiento normativo: actividades de consultoría destinadas a la identificación de los procesos de negocio y/o servicios críticos, así como sus dependencias a nivel de activos de información, su grado de exposición y de las amenazas a las que puedan estar expuestos, en términos de impacto y de probabilidad de ocurrencia. Para ello se toma como referencia los cuadros normativos de:
    • Esquema Nacional de Seguridad (ENS)
    • Reglamento General de Protección de Datos (GDPR)
    • Ley de Protección de Infraestructuras Críticas (LPIC)
  • Administración y Planificación Estratégica: soporte a la realización de planificaciones estratégicas.
  • Recopilación de información: recopilación y supervisión.
  • Gestión de seguridad: responsabilidades en fase de implantación de servicios, controlando la calidad de extremo a extremo.
  • Consultoría de Arquitecturas: análisis de niveles de madurez organizativas en los relativo a arquitectura de seguridad y a seguridad de servicios TI; propuesta de mejoras, evoluciones y diseños en materia de seguridad de la información, propuesta de planes de acción y de evolución para arquitecturas e infraestructuras de seguridad.

 

 

¿Necesita una solución hecha a medida para su empresa?

Rellene nuestro formulario de contacto o póngase en contacto en el siguiente e-mail.

Contacto

SafetYtudE

 

Correo electrónico:

safetytude@safetytude.es

 

También puede contactar con nosotros rellenando nuestro formulario de contacto.

SafetYtudE en redes profesionales

Enlaces de interés